Müssen Reedereien für den Cyber-Schutz ein eigenes ISO-Managementsystem einführen?

Nein, ein eigenständiges Cyber-Managementsystem (wie z. B. ISO 27000) ist nicht zwingend erforderlich. Die Umsetzung innerhalb des Safety Management System (SMS) der Reederei ist ausreichend. Reedereien können sich aber auf Grund der Art und Größe ihres Unternehmens entscheiden, eine separate Zertifizierung wie ISO 27000 einzuführen. Sie erfüllen damit die Vorgaben der IMO zum Cyber Risk Management (IMO Resolution MSC.428(98)), wenn das zertifizierte System in das Safety Management System der Reederei eingebunden wird.